HTTP请求类型
HTTP协议定义了很多类请求,包括OPTIONS、HEAD、GET、POST、PUT、DELETE、TRACE、CONNECT,具体介绍如下:
-
OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*’的请求来测试服务器的功能。
-
HEAD:向服务器索要与GET请求相一致的响应,只不过响应body将不会返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取不包含在响应消息头中的元信息。
-
GET:向特定的资源发出请求。
-
POST:向特定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求body中。POST请求可能会导致新的资源的创建和/或已有资源的修改。
-
PUT:向指定资源位置上传其最新内容。
-
DELETE:请求服务器删除所表示的资源
-
TRACE:回显服务器收到的请求,主要用于测试或诊断。
-
CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
我们在实际应用中常用的也就是get和post,其他的请求方式也可以通过get和post间接实现。
GET和POST请求的区别
-
GET提交的数据放在HTTP请求报文的URL中,用?分割URL和传输数据,参数之间以&连接,如/Response/get?key1=value1&key2=value2。 POST把提交的数据放在HTTP请求报文的body中。
-
GET提交的数据大小有限制,而POST方法提交的数据没有限制
-
GET需要使用_GET[“key”],而POST通过使用_POST[“key”]、以及读取php://input流、或者读取HTTP_RAW_POST_DATA常量来实现
HTTP Request 报文结构
HTTP Request 结构如下图所示
-
Request Line 包含HTTP 请求类型(GET、POST等), 请求URL, Http版本号
当使用“GET”方法的时候,body为空 -
HTTP Request Header中包含HTTP请求操作参数. header属性定义了所传输数据的各种特性.
-
HTTP Request Body 包含请求中携带的其他信息
HTTP Request Header
HTTP Request Header包含以下内容:
-
Cache 头域
-
Client 头域
-
Cookie/Login 头域
-
Entity 头域
-
Miscellaneous 头域
-
Transport 头域
Cache 头域
If-Modified-Since
作用: 把浏览器端缓存页面的最后修改时间发送到服务器去,服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。如果时间一致,那么返回304,客户端就直接使用本地缓存文件。如果时间不一致,就会返回200和新的文件内容。客户端接到之后,会丢弃旧文件,把新文件缓存起来,并显示在浏览器中.
例如:If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT
If-None-Match
作用: If-None-Match和ETag一起工作,工作原理是在HTTP Response中添加ETag信息。 当用户再次请求该资源时,将在HTTP Request 中加入If-None-Match信息(ETag的值)。如果服务器验证资源的ETag没有改变(该资源没有更新),将返回一个304状态告诉客户端使用本地缓存文件。否则将返回200状态和新的资源和Etag. 使用这样的机制将提高网站的性能
例如: If-None-Match: “03f2b33c0bfcc1:0”
Pragma
作用: 防止页面被缓存, 在HTTP/1.1版本中,它和Cache-Control:no-cache作用一模一样
Pargma只有一个用法, 例如: Pragma: no-cache
注意: 在HTTP/1.0版本中,只实现了Pragema:no-cache, 没有实现Cache-Control
Cache-Control
作用: 这个是非常重要的规则。 这个用来指定Response-Request遵循的缓存机制。常用各个指令含义如下:
Cache-Control:Public 可以被任何缓存所缓存
Cache-Control:Private 内容只缓存到私有缓存中
Cache-Control:no-cache 所有内容都不会被缓存
Client 头域
Accept
作用: 浏览器端可以接受的媒体类型,例如: Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档,如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(non acceptable)。
通配符 * 代表任意类型
例如 Accept: / 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)
Accept-Encoding
作用: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是只字符编码);
例如: Accept-Encoding: gzip, deflate
Accept-Language
作用: 浏览器申明自己接收的语言。 语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等;
例如: Accept-Language: en-us
User-Agent
作用:告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本.
我们上网登陆论坛的时候,往往会看到一些欢迎信息,其中列出了你的操作系统的名称和版本,你所使用的浏览器的名称和版本,这往往让很多人感到很神奇,实际上,服务器应用程序就是从User-Agent这个请求报头域中获取到这些信息User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。
例如: User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)
Accept-Charset
作用:浏览器申明自己接收的字符集,这就是本文前面介绍的各种字符集和字符编码,如gb2312,utf-8(通常我们说Charset包括了相应的字符编码方案)
Cookie/Login 头域
Cookie
作用: 最重要的header, 将cookie的值发送给HTTP 服务器
Entity 头域
Content-Length
作用:发送给HTTP服务器数据的长度。
例如: Content-Length: 18
Content-Type
作用:发送给HTTP服务器数据的类型
例如:Content-Type: application/x-www-form-urlencoded
Miscellaneous 头域
Referer
作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT
Transport 头域
Connection
例如: Connection: keep-alive 当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接
例如: Connection: close 代表一个Request完成后,客户端和服务器之间用于传输HTTP数据的TCP连接会关闭, 当客户端再次发送Request,需要重新建立TCP连接。
Host(发送请求时,该报头是必需的)
作用: 请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的
例如: 我们在浏览器中输入:http://www.baidu.com,浏览器发送的请求消息中,就会包含Host请求报头域,如下:
Host:http://www.baidu.com
此处使用缺省端口号80,若指定了端口号,则变成:Host:指定端口号
PHP 处理Request header
在PHP里,想要得到所有的HTTP请求报头,可以使用getallheaders方法,不过此方法并不是在任何环境下都存在,比如说,你使用fastcgi方式运行PHP的话,就没有这个方法,所以说我们还需要考虑别的方法,幸运的是$_SERVER里有我们想要的东西,它里面键名以HTTP_开头的就是HTTP请求头:
$headers = array();
foreach ($_SERVER as $key => $value) {
if ('HTTP_' == substr($key, 0, 5)) {
$headers[str_replace('_', '-', substr($key, 5))] = $value;
echo "$key: $value\n";
}
}1234567
需要说明的是RFC里明确指出了信息头的名字是不区分大小写的。
不过并不是所有的HTTP请求头都是以HTTP_开头的的键的形式存在于$_SERVER里,比如说Authorization,Content-Length,Content-Type就不是这样,所以说为了取得所有的HTTP请求头,还需要加上下面这段代码:
// 获取AUTHORIZATION header
if (isset($_SERVER['PHP_AUTH_DIGEST'])) { $header['AUTHORIZATION'] = $_SERVER['PHP_AUTH_DIGEST']; $value = $_SERVER['PHP_AUTH_DIGEST']; echo "AUTHORIZATION: $value\n";
} elseif (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) { $header['AUTHORIZATION'] = base64_encode($_SERVER['PHP_AUTH_USER'] . ':' . $_SERVER['PHP_AUTH_PW']); $value = base64_encode($_SERVER['PHP_AUTH_USER'] . ':' . $_SERVER['PHP_AUTH_PW']); echo "AUTHORIZATION: $value\n";
} // 获取CONTENT-LENGTH header
if (isset($_SERVER['CONTENT_LENGTH'])) { $header['CONTENT-LENGTH'] = $_SERVER['CONTENT_LENGTH']; $value = $_SERVER['CONTENT_LENGTH']; echo "CONTENT-LENGTH: $value\n";
} // 获取CONTENT-TYPE header
if (isset($_SERVER['CONTENT_TYPE'])) { $header['CONTENT-TYPE'] = $_SERVER['CONTENT_TYPE']; $value = $_SERVER['CONTENT_TYPE']; echo "CONTENT-TYPE: $value\n";
}12345678910111213141516171819202122
PHP 处理 GET Request 参数
<?php
public function request_get(){
echo $_GET["name"]; echo '<br/>'; echo $_GET["age"]; echo '<br/>';
} ?>12345678
请求示例:http://host_name/path?name=Peter&age=37
PHP输出: Peter 37123
PHP 处理POST Request Body
PHP 处理 HTTP POST Request body有三种方式
-
使用 _POST[“key”] 预定义变量
-
使用 HTTP_RAW_POST_DATA 常量
-
读取 php://input 流
_POST[“key”]
_POST[“key”] 可以通过key值获取key对应的内容,但是只能处理Content-Type: application/x-www-form-urlencoded提交的数据
<?php
public function request_post(){
echo $_POST["name"]; echo '<br/>'; echo $_POST["age"]; echo '<br/>';
} ?>12345678
请求示例 POST http://host_name/path HTTP/1.1Host: host_name Content-Length: 18Content-Type: application/x-www-form-urlencodedname=Peter age=3712345678
PHP输出: Peter 37123
HTTP_RAW_POST_DATA
常量HTTP_RAW_POST_DATA 对于 enctype=”multipart/form-data”表单数据不可用,也就是说表单提交的是二进制流数据时不可用的
HTTP_RAW_POST_DATA 和_POST基本是一样的,但是如果post过来的数据不是PHP能是别的,你可以用GLOBALS[‘HTTP_RAW_POST_DATA’]来接收,比如soap/xml等。
所以,如果PHP使用HTTP_RAW_POST_DATA来处理post数据,提交请求时需要在请求报文中添加Content-Type头,如文本则添加Content-Type=text/xml
另外,PHP5.6已经废弃了HTTP_RAW_POST_DATA这个常量,5.6之后的版本推荐使用php://input来处理POST数据
<?php
public function request_post(){
echo urldecode($GLOBALS['HTTP_RAW_POST_DATA']);
} ?>12345
请求示例 POST http://host_name/path HTTP/1.1Host: host_name Content-Length: 18Content-Type: text/xmlname=Peter age=3712345678
PHP输出:name=Peterage=37123
php://input
php://input是个可以访问请求原始数据的只读流,但是对于enctype=”multipart/form-data”表单数据也是不可用的(同$HTTP_RAW_POST_DATA)。
如果PHP使用php://input来处理post数据,请求报文中不需要添加Content-Type头
<?php
public function request_post(){
echo file_get_contents('php://input');
} ?>12345
请求示例 POST http://host_name/path HTTP/1.1Host: host_name Content-Length: 18name=Peter age=371234567
PHP输出:name=Peterage=37123
我通过学习 小坦克 发表在博客园的 HTTP协议详解 系列文章,结合PHP官方文档,整理总结出这篇关于HTTP 协议的文字。不断前进的路上,需要前人的智慧指示方向,在这里表示感谢!
315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
